在 AIX 和 Linux 上,MQ MFT 代理默认作为用户 mqm 运行 - 如何指定不同的用户

on AIX and Linux, an MQ MFT agent runs as the user mqm by default - how to specify a different user

在 AIX 和 Linux 上,MQ MFT 代理文件均归 mqm 所有,随后代理将 运行 作为进程列表中的 mqm 进行处理。 此外,当代理连接到 MQ Manager 时,连接用户是 mqm。出于安全考虑——我希望在与 MQ 管理器的连接中出现不同的用户。 有没有办法 运行 MQ MFT 代理作为 mqm 用户,但到 MQ 管理器的出站连接是作为不同的用户完成的,例如 mqmftuser001,而不是 mqm?

您可以使用 MQMFTCredentials.xml 文件将本地用户映射到 mquserid 以连接到代理队列管理器。例如-

 <tns:qmgr name="MFTQM" user="localuser" mqUserId="mqagentuser" mqPassword="Password" useMQCSPAuthentication="true"/>. 

文件可能需要放在一个安全文件夹中,除启动代理的用户外,其他任何用户都没有访问权限。一般是用户主目录,$HOME.

您可以通过设置代理 属性 agentQMgrAuthenticationCredentialsFile 来覆盖默认凭据路径。如前所述,为 属性 指定的路径必须是安全的。